Skip to content Skip to navigation Skip to footer

개요

Fortinet SecOps 플랫폼의 일부인 FortiDeceptor는 도난당한 자격 증명 사용, 내부 이동, 중간자 공격, 랜섬웨어와 같은 네트워크 내 공격을 탐지하고 대응합니다. FortiDeceptor를 사이버 보안 전략의 일부로 추가하면 방어를 대응적 탐지에서 침입 기반 탐지를 상황별 인텔리전스로 계층화한 사전 대응적 탐지로 전환할 수 있습니다.

조기의 정확한 공격 탐지(오탐 없음)로 공격자의 체류 시간 감소

FortiDeceptor는 공격자가 환경 전체에 분산된 광범위한 디셉션 자산을 사용하여 정찰 단계에서 조기에 자신을 드러내도록 유인합니다. 이 플랫폼은 공격자 및 멀웨어(Malware)와의 실시간 소통을 기반으로 고충실도 경보를 생성하여 공격 활동 분석 및 공격 격리를 제공합니다. 이를 통해 거짓 양성 경보로 인한 SOC 팀의 부담을 줄일 수 있습니다. FortiDeceptor는 또한 사고와 캠페인 활동을 상호 연관시키고 IOC와 TTP를 수집하여 SOC 팀이 더 스마트하고 빠른 결정을 내릴 수 있도록 합니다.

지금 확인하기
FortiDeceptor UI

네트워크 내 공격이 확산되기 전에 자동으로 포함

공격자가 엔드포인트의 가짜 파일과 같은 디셉션 자산에 관여하거나 멀웨어(Malware)가 가짜 파일을 암호화하려고 하면 FortiDeceptor는 침해된 엔드포인트를 자동으로 격리하여 공격을 무력화할 수 있습니다. 이렇게 하면 공격이 확산되는 것을 방지하고 C&C 서버와의 통신을 중지할 수 있습니다. FortiDeceptor의 내장된 자동 공격 격리 기능을 사용하거나 SIEM/SOAR에 오케스트레이션된 대응을 위한 경보를 전송하여 이를 수행할 수 있습니다.

위협 수준이 증가함에 따라 동적 보호 확장

FortiDeceptor는 새로운 위협과 취약성을 방어하기 위해 새로 발견된 취약성 또는 의심스러운 활동을 기반으로 디셉션 디코이를 온디맨드 방식으로 생성하여 OT/IoT/IT 환경 전반에서 자동화된 동적 보호를 제공합니다. 또한 FortiDeceptor 대응 기능은 SOAR 증거 강화 및 자동화된 호스트 격리 플레이북을 뛰어넘어 네트워크에서 의심스러운 활동에 대응하여 디셉션 자산의 주문형 배포를 위한 SOAR 플레이북을 제공합니다.

기능 및 혜택

IT/OT/IoT 환경에 대한 광범위한 지원과 함께 동적 디셉션 플랫폼은 공격자를 민감한 자산에서 전환하여 균형을 방어자에게 유리하도록 전환합니다.

가시성 & 신속한 대응

Fortinet 보안 패브릭 및 타사 보안 제어(SIEM, SOAR, EDR, 샌드박스)와 통합

내부자 위협 탐지

체류 시간 및 오탐 감소, 공격에 대한 조기 재구성 & 측면 이동 탐지

포렌식 & 위협 인텔리전스

공격 활동을 실시간으로 캡처 및 분석하고, 상세한 포렌식을 제공하고, IOC & TTP를 수집합니다.

격리된/격리되지 않은 공격

감염된 엔드포인트는 생산 네트워크에서 격리할 수 있음

OT/IOT/IOMT에 최적화

온라인/에어갭(오프라인) 모드에서 작동하며 러기다이즈드 버전 사용 가능

간편한 배포 & 유지보수

자산 대응 디코이는 안정성과 성능에 영향을 주지 않고 자동으로 배포됩니다.

FortiDeceptor 사용 사례

Detection
동적 디셉션
패시브 풋프린트를 통한 네트워크 가시성 및 침해 탐지. 자체 원격 측정을 제공할 수 없는 자산에 대한 위협을 탐지합니다.
Malware Protection
랜섬웨어 완화
랜섬웨어 공격에 대한 조기 탐지 및 대응. 멀웨어(Malware)를 오도하여 가짜 파일을 암호화하여 감염된 엔드포인트를 자동으로 차단합니다.
Hybrid Workforce
측면 이동 감지
발견 단계 초기에 공격자를 탐지하고 내부 활동을 실제 자산에서 떨어진 디코이로 잘못 안내합니다.
icon threat hunting
위협 헌팅
네트워크 내 위협 탐지를 활성화하고, 공격 출처를 추적하며, 공격자를 관찰하여 TTP를 수집하고, 신속한 대응을 위한 인텔리전스를 제공합니다.
Secure Worker
IT/OT/IOT/IOMT 보안
SCADA 시스템, IoT 센서를 포함한 광범위한 디코이와 자체 디코이 업로드 기능을 사용할 수 있습니다.

기업 분석가 검증

ESG FortiDeceptor 쇼케이스 보고서
Fortinet SecOps 패브릭에 대한 ESG 경제 검증
Cover of ESG report titled Active Defense and Deception Technology: The Time is Now! Written by John Olsik, distinguished analyst and fellow, and published June 2023
능동적 방어와 디셉션 기술: 바로 지금입니다!
위협 탐지 및 대응과 같은 보안 운영 요구사항은 매년 점점 더 까다로워지고 있습니다. TechTarget의 기업 전략 그룹의 경제 검증 보고서에 따르면, 위협을 식별하는 데 평균 168시간 이상이 걸릴 수 있는 반면, 많은 위협은 탐지되지 않습니다. 따라서 CISO는 위협 탐지 및 대응을 개선하기 위한 디셉션 기술을 고려해야 합니다. FortiDeceptor와 같은 최신 디셉션 기술은 디셉션 기술의 과거 가치와 사용 편의성, 자동화, 실행 가능한 인텔리전스를 결합하여 능동적인 방어를 구현합니다. 이러한 이점은 보안 직원과 기술이 제한된 조직과 IT 및 OT를 통합하는 조직에 특히 중요합니다.
보고서 보기 »
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions. Improved security team operational efficiency and reduced risk to the organization, each by up to 99%. Written by Aviv Kaufmann, Practice Director and Principal Economic Validation Analyst at Enterprise Strategy Group. July 2023
Fortinet 보안 운영 솔루션의 정량적 이점
기업들이 발전함에 따라 새로운 기술이 등장하고 사이버 범죄자들은 더욱 정교한 공격을 도입하며, 보안 리더와 그 팀은 조직의 네트워크 보안의 다양한 문제에 직면합니다. Enterprise Strategy Group이 발표한 이 새로운 보고서는 운영 효율성 개선 및 더욱 효과적인 위험 관리를 포함하여 Fortinet 보안 운영 솔루션 사용의 이점을 자세히 설명합니다.
보고서 다운로드 »

사례 연구

Laguna Woods Village
Laguna Woods Village
FortiGuard Incident Response Helps Large Planned Community Recover from Ransomware
Chandler Unified School District
Chandler Unified School District
Proactively Protecting a Large School District and Its Ever-Growing Attack Surface
IT Solutions Partner
IT Solutions Partner
IT Solutions Provider Chooses FortiDeceptor to Detect and Block In-Network Attacks
Regional Hospital System
Regional Hospital System
FortiDeceptor Delivers Breach Protection for Critical Healthcare Services

모델 및 사양

FortiDeceptor는 킬 체인 공격 초기에 외부 및 내부 위협을 기만, 노출 및 제거하고 심각한 손상이 발생하기 전에 이러한 위협을 사전에 차단하도록 설계되었습니다. 하드웨어 및 가상 어플라이언스로 제공되며 열악한 환경에 적합한 러기다이즈드 버전으로 제공됩니다.

자료 다운로드:

하드웨어 어플라이언스

폼 팩터
Desktop - fanless
최대 VLAN
48
전체 인터페이스
6x 1GbE RJ-45 ports
기본 RAID 수준
No
전원 공급 장치
24Vdc - 48Vdc input
폼 팩터
1 RU Rackmount
최대 VLAN
128
전체 인터페이스
4 x GE (RJ45), 4 x GE (SFP)
기본 RAID 수준
1
전원 공급 장치
Dual PSU optional

가상 머신

FortiDeceptor의 가상 어플라이언스는 VMware 및 KVM 플랫폼에 배포할 수 있습니다.

최대 VLAN
128
포트
6 virtual network interfaces

리소스

분석 보고서
블로그
데이터 시트
팟캐스트
솔루션 요약
동영상
백서
Deceive By Design: How To Protect Critical Infrastructure With Deception Technology
Deceive By Design: How To Protect Critical Infrastructure With Deception Technology »

Moshe Ben Simon makes the case and provides examples of how deception technologies can be used in OT systems. This can delay the attacker and give the defender more time to detect and respond to the attack before the attacker succeeds. Deception also provides a high fidelity signal since no one should access the deception device or system.

Security Automation Summit: How To Use Deception Technology To Protect Your OT/ IT Networks
Security Automation Summit: How To Use Deception Technology To Protect Your OT/ IT Networks »

In operational technology environments, safety and continuity are crucial considerations—but traditional security controls simply won’t protect OT infrastructure, much of which wasn't designed to combat today’s fast-evolving threats. With air gaps between IT and OT decreasing and OT/IT devices often deployed in the same segment, bad actors have increased opportunities to move laterally across IT/OT infrastructures.

How to Use Fortinet FortiDeceptor to Protect OT/IT Networks
How to Use Fortinet FortiDeceptor to Protect OT/IT Networks »

FortiDeceptor, Fortinet’s innovative, non-intrusive, agentless OT/IT/IoT deception solution is a force multiplier to current security defenses, providing early detection and response to active in-network threats. The FortiDeceptor decoys generate high-fidelity, intelligence-based alerts that result in an automated incident response to help stop zero-day attacks. In this session, VP Product Management, FortiDeceptor, Moshe Ben Simon, provides valuable tips and insights on how to use deception for early breach detection and protection against cyber threats across the IT/OT environment.

Deception Technology for IT/OT/IoT Environments
Deception Technology for IT/OT/IoT Environments »

Fortinet's FortiDeceptor is a Distributed Deception Platform (DDP), simulating various types of IT, OT, ICS, and IoT decoys, as well as critical applications (e.g. ERP/SAP, etc.).

A New Breach Protection Approach with FortiDeceptor
A New Breach Protection Approach with FortiDeceptor »

Verizon's 2018 DBIR reports two-thirds of breaches come from external attacks while the remaining are from insider threats. FortiDeceptor is built to deceive and redirect both external and internal attacks to a network of decoys. It exposes these reconnaissance attacks and eliminates them, disrupting the entire kill chain before it even begins.

무료 제품 데모

오늘날의 표적 공격은 조직의 외부 또는 내부에서 발생할 수 있습니다. 지능형 위협 디셉션은 공격이 전체 라이프사이클을 완료하기 전에 조기 탐지하고 대응하는 것이 중요합니다. 이 완벽한 기능의 FortiDeceptor 데모는 사용자에게 위협 캠페인에 대한 실행 가능한 가시성과 이러한 공격을 차단하기 위해 FortiGate와 쉽게 통합할 수 있는 기능을 통해 디코이와 루어를 중앙에서 관리할 수 있는 환경을 제공합니다.